0
点赞
收藏
分享

微信扫一扫

CVE-2017-12615漏洞复现

跟着Damon写代码 2022-03-30 阅读 39

1.靶场172.168.20.176(内网的外网访问不到)
2.使用goby
发现8080端口开放以及一个高危漏洞
发现8080端口开放以及一个高危漏洞
在这里插入图片描述
发现CVE-2017-12615漏洞
3.使用burpsuit抓包
在这里插入图片描述
发送給重发器
在这里插入图片描述
将get方法改成put方法 上传一个jsp一句话木马
在这里插入图片描述
更改发送到右边显示这样说明成功
在这里插入图片描述
木马成功上传

4.使用冰蝎
连接密码是冰蝎默认的
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
root权限

举报

相关推荐

0 条评论